Word 필드와 Excel 외부 업데이트의 결함으로 인해 정보가 공개될 수 있다

기술 자료 번역 기술 자료 번역
기술 자료: 330008 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR330008
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Word와 Microsoft Excel에서는 한 문서의 데이터를 다른 문서에 삽입하여 업데이트할 수 있는 메커니즘을 제공합니다. 이러한 메커니즘을 Word에서는 필드 코드라고 하고 Excel에서는 외부 업데이트라고 하는데, 사용자의 편의를 위해 자동화할 수 있습니다. 예를 들어, Word 필드 코드를 사용하여 표준 고지 사항 단락을 법적 문서에 자동으로 삽입할 수 있습니다. Excel 외부 업데이트를 사용하여 한 스프레드시트에 있는 데이터를 사용해서 다른 스프레드시트의 차트를 자동으로 업데이트할 수 있습니다.

하지만 필드 코드와 외부 업데이트를 악의적으로 이용하여 사용자의 정보를 비밀리에 도용할 수가 있습니다. 특정 이벤트가 외부 업데이트와 필드 코드를 업데이트할 수 있습니다. 예를 들면 사용자가 문서를 저장하거나 연결을 수동으로 업데이트할 때가 그런 경우입니다. 일반적으로 사용자는 이러한 업데이트가 발생할 때 이를 알게 됩니다. 그러나 특별하게 만든 필드 코드나 외부 업데이트를 사용하면 사용자 모르게 업데이트를 수행할 수 있습니다. 이를 통해 침입자는 문서가 열릴 때 사용자의 로컬 컴퓨터에 있는 파일의 내용을 포함시키도록 자신을 업데이트하는 문서를 만들 수 있습니다.

침입자가 이 취약점을 악용하기 위해서는 아래와 같이 해야 합니다.
  1. 이 취약점을 악용하는 Word 또는 Excel 문서를 만듭니다.
  2. 이를 전자 메일이나 다른 방법을 통해 사용자에게 전달합니다.
  3. 사용자가 문서를 열도록 유도합니다.
그런 다음 일반적으로 사용자가 문서를 침입자에게 반환해야 공격이 성공할 수 있습니다.

그러나 사용자가 이렇게 하지 않아도 공격이 성공하는 경우가 있습니다. 이러한 경우에 사용되는 방법을 이용하면 해당 파일의 첫 줄만 보내질 수 있지만 침입자의 문서에서 웹 사이트에 직접 정보를 게시할 수 있습니다.

해결 방법

Word 2002

Word 2002을 사용하는 경우 Word 2002 패치를 적용합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
329748 2002년 10월 16일자 Word 2002 SP-2 업데이트 개요

Excel 2002

Excel 2002를 사용하는 경우 Excel 2002 패치를 적용합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
329750 2002년 10월 16일자 Excel 2002 SP-2 업데이트의 개요

Word 2000

Word 2000을 사용하는 경우 Word 2000 패치를 적용합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
329749 WD2000: 2002년 10월 16자 Word 2000 SR-1 업데이트 개요

Word 97과 Windows용 Word 98의 일본어 버전

Word 97이나 Windows용 Word 98의 일본어 버전을 사용하는 경우에는 Word 97 패치와 Windows용 Word 98의 일본어 버전 패치를 적용하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
330080 WD97: Word 97이 MS02-059에서 설명하는 보안 문제에 취약하다

Mac용 Word X, Macintosh용 Word 2001, Word 98 Macintosh Edition

Microsoft Word의 Macintosh 버전에 대한 패치를 구하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/mac/downloads.aspx?pid=security

현재 상태

Microsoft는 이 문제로 인해 본 문서의 "적용 대상" 절에 나열한 Microsoft 제품에서 보안 취약점이 발생할 수 있음을 확인했습니다.

추가 정보

이 취약점에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/mac/downloads.aspx




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 330008 - 마지막 검토: 2014년 2월 26일 수요일 - 수정: 6.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Word X for Macintosh
  • Microsoft Word 2001 for Mac
  • Microsoft Word 98 for Macintosh
  • Microsoft Word 98 Standard Edition
키워드:?
kbnosurvey kbarchive kbqfe kbhotfixserver kbfield kbbug kbfix kbofficexppresp2fix kbsecbulletin kbsecurity kbsecvulnerability KB330008

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com